Bilgisayar Korsanları Kripto Para Madenciliği İçin Google Cloud'u Kullanıyor

By Nick Anderson Yorum yok 5 dakikadır.

Kripto paranın popülaritesi ve değeri artmaya devam ediyor ve kötü niyetli aktörleri madencilik için değerli bilgi işlem kaynaklarını çalmaya davet ediyor. Google'ın yeni bir raporda müşterisini uyardığı şey tam olarak buydu. Rapor Tehdit Ufukları Google'daki Siber Güvenlik Eylem Ekibi tarafından yayınlanan, Kripto Madenciliği için Google Cloud'u kullanan Bilgisayar Korsanları da dahil olmak üzere araştırmacılarının belirlediği çeşitli tehditleri ortaya çıkardı.

Bilgisayar Korsanları Kripto Para Madenciliği İçin Google Cloud'u Kullanıyor

Google, bunun olmasını önlemek için müşterilere güvenlik önlemlerini de özetledi.

Ön Onay FastestVPN

Bilgisayar Korsanları Kripto Madenciliği için Google Cloud'u Nasıl Kullanıyor?

Google Cloud, geliştiricilerin bilgi işlem kaynakları satın almasına olanak tanıyan bir hizmettir. Müşterilerin internette web siteleri barındırma hizmeti satın aldığı web barındırma gibi, Google Cloud da geliştiricilerin bulutta bilgi işlem kaynakları satın almasına olanak tanır. Herkesin, özellikle de küçük işletmelerin, bu tür kaynakları kendileri oluşturmaya yatırım yapmadan bilgi işlem gücü kiralamasına olanak tanır.

Bir geliştiricinin kullanabileceği her bilgi işlem kaynakları havuzuna örnek denir. Geliştiriciler, ihtiyaçlarına göre projeler üzerinde çalışmak için bulut sunucularına bağlanır.

Google, kötü niyetli aktörlerin kötü amaçlarla 50 Google Cloud örneğine erişim sağladığını ve bunların %86'sının kripto para birimi madenciliği için kullanıldığını ortaya çıkardı. Kalan %10'luk kısım internete bağlı diğer savunmasız sistemleri tespit etmek için kullanıldı ve %8'i diğer hedeflere saldırmak için vektör haline geldi. Bir şey gibi gelebilir bilgisayar korsanı filmi, ama bu gerçek.

Bilgisayar korsanları, vakaların yaklaşık %75'inde zayıf güvenlik uygulamalarından ve üçüncü taraf yazılımlardaki güvenlik açıklarından yararlanarak erişim elde etti. Bu bulut sunucularını kullanan müşterilerin parolaları yoktu veya kimlik bilgileri olarak bilgisayar korsanlarının tarama yapmasına veya kaba kuvvet hesapları kolayca Her zaman güçlü bir parolanın önemini ve diğer güvenlik mekanizmalarının nasıl olduğunu vurguladık. İki Factor Authentication (2FA) yetkisiz erişimi önleyebilir.

Kripto Madenciliği Ciddi Bir Tehdittir

Kripto para birimleri insanların çıkarlarıyla yarışıyor. Bitcoin ve Ehtereum, son birkaç yılda önemli ölçüde değer kazandı ve kripto para birimi madenciliği için bilgi işlem kaynaklarından yararlanmak isteyen kötü niyetli aktörleri cezbetti.

Madencilik, yeni dijital paralar edinme sürecini ifade eder. Bitcoin ve Ethereum gibi kripto para birimleri madencilik yoluyla satın alınabilir veya elde edilebilir. Madencilik, blok zinciri defterine katkıda bulunmak için karmaşık matematiksel işlevleri çözmeyi içerir. Buna karşılık, blok zincirindeki işlemlerin onaylanmasında yer alan kullanıcılar madeni paralarla ödüllendirilir. Madeni paralar üretildikçe, yeni madeni paralar üretme süreci artar.

Grafik kartları ve ASIC'ler gibi uygun donanım gerektiren, hesaplama açısından yoğun bir görevdir. Birçok kişi, 24/7 dijital para madenciliği yapan pahalı donanımlar satın alarak kripto para birimlerine yatırım yaptı. Ancak kötü niyetli aktörler, sessizce kripto para madenciliği yapmak için dünya çapındaki bilgisayarları hackleyerek pahalı ekipman ve elektrik maliyetleri satın almanın bir yolunu buldular.

Bilgisayar korsanları, kripto madenciliği yazılımını genellikle truva atları gibi kötü amaçlı yazılımlar aracılığıyla yükler. Kripto madencisi bulaşmış kullanıcılar performansın düştüğünü fark edeceklerdir. Cihaz, bir web tarayıcısını açmak gibi küçük görevler sırasında bile halsiz hissedecektir. Cryptojacking kripto para birimi madenciliği için bir cihazın kaynaklarının ele geçirilmesini ifade eder. Cryptominers, dağıtılmış saldırılar için virüslü bilgisayarlardan oluşan bir botnet oluşturmayı amaçlar; daha fazla talimat almak için bir komuta ve kontrol merkezine (C&C) bağlanır. Tüm kaynaklar, hacker'ı kripto para biriminde zengin yapmak için kullanılır.

Google, Kimlik Avı ve Fidye Yazılım Saldırıları Hakkında Uyardı

Cryptojacking girişimlerine ek olarak, Google'ın raporu ayrıca devlet destekli Kimlik avı denemeler. Rus hükümetinin de desteklediği Fancy Bear olarak bilinen hacker grubu, oltalama kampanyasıyla 12 binden fazla Gmail kullanıcısını hedef aldı.

E-postanın başlığı sürekli değişse de e-postanın gövdesi, kullanıcıları devlet destekli saldırganların sizi kandırarak parolanızı çalmaya çalışıyor olabileceği konusunda uyarır. E-posta, kullanıcıları şifrelerini değiştirmeye teşvik eder ve onları Google'a benzeyen bir kimlik avı sayfasına götürür. Saldırganlar, kullanıcı parolayı “mevcut parola” alanına girdiği anda elde eder.

Google'ın Tehdit Analizi ekibi, Kuzey Kore hükümeti tarafından desteklenen bilgisayar korsanlarının, Samsung'ta çalışan işe alım görevlilerinin kimliğine bürünerek sahte iş e-postaları gönderdiklerini keşfetti. E-posta, iş tanımını içeren bir PDF dosyası içeriyordu, ancak dosya kasıtlı olarak hatalı biçimlendirilmişti. Hedef dosyayı açamayacağını söylediğinde, saldırganlar bir Truva atı olan "Güvenli PDF Okuyucu"ya bir Google Drive bağlantısı gönderir. Google o zamandan beri kötü amaçlı yazılımı kaldırdı.

Google'ın araştırma ekibi, şu anda ortalıkta dolaşan Black Matter adlı yeni bir fidye yazılımı tespit etti. Ransomware kullanıcının cihazındaki verileri şifreleyen ve ardından verilerin kilidini açmak için fidye talep eden bir kötü amaçlı yazılım türüdür. Oldukça etkilidir çünkü şifreleme, taleplere boyun eğmeden verilerin kurtarılmasını imkansız hale getirir. Bu fidye yazılımı, şifreleme sürecini hızlandırmak için kurbanın bilgisayarındaki mevcut CPU iş parçacıklarını kullandığı için daha etkilidir. Rapor, Black Matter'ın son derece yapılandırılabilir bir fidye yazılımı olduğunu belirtiyor. Saldırganlar, cihazda daha yüksek ayrıcalıklara izin vermek için çalınan kimlik bilgilerini kötü amaçlı yazılıma yükleyebilir.

Sonuç

Fidye yazılımlarından biri en yıkıcı kötü amaçlı yazılım gezegende. BT ABD yakıt arzını felç etti bu yıl onları teslim etmekten sorumlu şirketlere saldırarak. Kötü amaçlı yazılımlar genellikle Kimlik Avı aracılığıyla gönderilir. Kimlik Avı girişimlerinin belirlenmesi, kötü niyetli saldırıların önlenmesi için çok önemlidir. En iyi güvenlik uygulamalarından biri, her hesapta güçlü bir parola ve iki faktörlü kimlik doğrulama kullanmaktır.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

5 1 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Kripto Para İşlemlerinde VPN Kullanmalı Mısınız? Kripto Para İşlemlerinde VPN Kullanmalı Mısınız?
Kripto Cüzdanınızı Nasıl Güvenceye Alırsınız? Kripto Cüzdanınızı Nasıl Güvenceye Alırsınız?
Bilgisayar Korsanları Cryptominer İle Oyun Bilgisayarlarını Hedefliyor Bilgisayar Korsanları Cryptominer İle Oyun Bilgisayarlarını Hedefliyor
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle